Программа: Docebo 3.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за того, что приложение позволяет
административным пользователям выполнять определенные действия через HTTP
запросы без осуществления проверки запросов. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.

Оставить мнение